Domäne-10 L2TP-Test

Moin,

die Domäne-07 war schon ein kleiner Vorgeschmack auf L2TP im Münsterland, war aber auf der Gatewayseite komplett per Hand konfiguriert. Die Umstellung im Ansible ist jetzt abgeschlossen und wir können in Phase zwei gehen. Auf der Seite des Knotens ändert sich nichts, aber die Gatewayseite ist komplett anders strukturiert und erfolgt nun automatisch. Wer L2TP testen möchte, kann ab sofort die Domäne-10 nutzen:

http://firmware.freifunk-muensterland.org/domaene10/

Die Domäne ist erstmal keinem Gebiet zugeordnet, sondern dient allgemeinen Tests. Wir wollen wissen, ob das erstellte Konzept stabil läuft. Wäre also super, wenn da ein paar Knoten reinkommen.

Derzeit gibt es nur ein Gateway, das soll aber noch um eine VM aufgestockt werden.

Die Images sind sysupgrade-fähig. Einfach per wget nach /tmp ziehen und sysupgrade ausführen. Wenn vorher Fastd aktiviert war, wird automatisch auf L2TP umgeschaltet.

Wichtig: Der Port ändert sich auf 200XX, wobei XX die Domänennummer ist, also 20009 für Stadtlohn. Falls ihr Standorte mit ausgehenden Portsperren habt, müssen diese vorher erweitert werden, sonst wird der Knoten nach der Umstellung offline sein.

Wenn jemand ausgehende Portsperren machen möchte, schaltet am Besten pauschal die Ports 20000 - 20050 frei, dann sind wir flexibel.

Grüße
Matthias

1 Like

http://www.speedtest.net/my-result/5186502277 — Hab heute in Warendorf mal mit Kabel an einem 100Mit/s syncron gehangen. Nett, oder? Router ist ein wdr4300. Mit l2tp ist das nicht wirklich langsamer als gleich im ethernet …

Ist zwar halb OT, dennoch:
Was muss ich machen, um bei l2tp über uci den Uplink zu aktivieren?

uci set network.mesh_wan.auto='0' (Voreinstellung)
uci set tunneldigger.@broker[0].enabled='1'
uci commit
reboot

Fehlt noch was?

Hab heute mal in Münster getestet.

Hab über Wlan getestet mit einem Hop zum Uplink.

Also mit fastd wars auch nicht besser, aber auch nicht schlechter. ^^

Ich denke, dass die momentanen Engpässe daran liegen, dass uns das eine Backbone weggebrochen ist und die Verbindung von Greyworm zu Commander quer durch’s halbe Internet muss, weil die nicht beim selben Hoster stehen. Das wird hoffentlich besser, wenn Fanlins VM wieder online geht.

Bitte auch andere Testen.

http://firmware.freifunk-muensterland.org/domaene10/versions/v1.1.3/

  1. TP-Link 841 v11 wird unterstützt. (Hab leider keinen hier)
  2. Gateways werden jetzt auch gewechselt. (War in kleinem Test hier erfolgreich.)

Feedback einfach hier rein.

Gruß

Alu



Bei meinen Tests habe ich eine Picostation M2 HP abgeschossen. Konnte per TFTP wiederbelebt werden. Komischerweise lief das Update bei der zweiten Pico sauber durch. Der Fehler bestand aber nicht in einer Rebootschleife, sondern in einem Kaudawelsch was nicht einmal per serieller Konsole lesbar war. Nach mehrmaligem Neustart, Reset-Button drücken und das ganze in verschiedenen Kombinationen ging die endlich in TFTP und ließ sich dann einfach neu flashen.

Hast du zufällig Protokolle davon, dann könnte man die an die Entwickler schicken?

ne war auch nix lesbar